Dear all, 经社区Release SIG、QA SIG及 CICD SIG 评估,openEuler-20.03-LTS-SP1、openEuler-20.03-LTS-SP3及openEuler-22.03-LTS update版本满足版本出口质量,现进行发布公示。 本公示分为五部分: 1、openEuler-20.03-LTS-SP1 Update 20230222发布情况及待修复缺陷 2、openEuler-20.03-LTS-SP3 Update 20230222发布情况及待修复缺陷 3、openEuler-22.03-LTS Update 20230222发布情况及待修复缺陷 4、openEuler-22.03-LTS-SP1 Update 20230222发布情况及待修复缺陷 5、openEuler 关键组件待修复CVE 清单 6、openEuler 社区指导文档及开放平台链接 本次update版本发布后,下一个版本里程碑点(预计在2023/03/05)提供 update_ 20230301 版本。 openEuler-20.03-LTS-SP1 Update 20230222 经各SIG及社区开发者贡献,本周openEuler-20.03-LTS-SP1修复版本已知问题4个,已知漏洞22个。目前版本分支剩余待修复缺陷39个,缺陷/漏洞统计详见清单,缺陷/漏洞问题详见各软件包源码仓库 openEuler-20.03-LTS-SP1 Update版本CVE修复 及Bugfix list公示链接: https://gitee.com/openeuler/release-management/issues/I6G5JO?from=project-is... CVE修复: CVE 仓库 score CVE-2023-23946 git 6.2 CVE-2023-22490 git 5.5 CVE-2023-0361 gnutls 5.9 CVE-2023-0286 shim 7.4 CVE-2022-46663 less 5.5 CVE-2023-23916 curl 6.5 CVE-2023-0804 libtiff 5.5 CVE-2023-0803 libtiff 5.5 CVE-2023-0802 libtiff 5.5 CVE-2023-0801 libtiff 5.5 CVE-2023-0800 libtiff 5.5 CVE-2023-0799 libtiff 5.5 CVE-2023-0798 libtiff 5.5 CVE-2023-0797 libtiff 5.5 CVE-2023-0796 libtiff 5.5 CVE-2023-0795 libtiff 5.5 CVE-2023-25567 gssntlmssp 7.5 CVE-2023-25565 gssntlmssp 7.5 CVE-2023-25564 gssntlmssp 6.5 CVE-2022-3560 pesign 5.5 CVE-2020-10775 ovirt-engine 5.3 CVE-2023-0494 xorg-x11-server 7.8 Bugfix: issue 仓库 #I6FFRD:grub2-common软件包删除与grubby软件包重复的脚本文件/usr/sbin/installkernel grub2 #I5Z32F:【openEuler-1.0-LTS】bonding 支持MPLS特性 kernel #I6EXS8:例行分析dnf补丁,需要补丁回合 dnf #I6GDU3:backport-CVE-2022-48281.patch上下文匹配出错,需修改 libtiff openEuler-20.03-LTS-SP1版本编译构建信息查询链接: https://build.openeuler.org/project/show/openEuler:20.03:LTS:SP1 https://build.openeuler.org/project/show/openEuler:20.03:LTS:SP1:Epol openEuler-20.03-LTS-SP1 Update版本 发布源链接: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/update/ https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update/ openEuler CVE 及 安全公告公示链接: https://www.openeuler.org/zh/security/cve/ https://www.openeuler.org/zh/security/safety-bulletin/ https://repo.openeuler.org/security/data/cvrf/ openEuler-20.03-LTS-SP1 Update版本待修复问题清单公示: 任务ID 任务标题 关联仓库 SIG I281C1 【fuzz】runtime error: libsass Base-service I437CR [SP1][arm/x86]obs-server包下11个服务启动关闭,出现报错 obs-server Others I43OSX [clamav] 执行clamscan --statistics pcre命令会出现error,但是最终返回码为0 clamav Others I48GIM 【20.03LTS SP1 update 210901】ovirt-cockpit-sso.service服务启动失败 ovirt-cockpit-sso oVirt I490MU Uncaught exception in get_tokens_unprocessed python-pygments Programming-language I4F8YQ integer overflow in start_input_bmp libjpeg-turbo Desktop I4F903 Unexpect-exit in start_input_tga libjpeg-turbo Desktop I4F913 Timeout in tjDecompress2 libjpeg-turbo Desktop I4G4A5 Undefine-shift in _bfd_safe_read_leb128 binutils Compiler I4G4B1 Integer overflow in print_vms_time binutils Compiler I4G4VY memleak in parse_gnu_debugaltlink binutils Compiler I4G4WF Heap-buffer-overflow in slurp_hppa_unwind_table binutils Compiler I4G4WW Use-after-free in make_qualified_name binutils Compiler I4G4X6 memleak in byte_get_little_endian binutils Compiler I4G4XF memleak in process_mips_specific binutils Compiler I4G4Y0 out-of-memory in vms_lib_read_index binutils Compiler I4G4YJ Heap-buffer-overflow in bfd_getl16 binutils Compiler I4G4YV Floating point exception in _bfd_vms_slurp_etir binutils Compiler I4J0OY 【20.03 SP1】【arm/x86】安装好libdap后,getdap4命令的-i和-k参数使用异常 libdap sig-recycle I4JMG4 【20.03 SP1】【arm/x86】robotframework包的三个命令:libdoc、rebot、robot执行--help/-h/-?/--version,查看帮助信息和版本信息,返回值为251 python-robotframework sig-ROS I4K6ES stack-buffer-overflow in UINT32_Marshal libtpms sig-security-facility I4K6FU global-buffer-overflow in Array_Marshal libtpms sig-security-facility I4K6R7 memleak in wrap_nettle_mpi_init gnutls sig-security-facility I4K6UI Timeout in _asn1_find_up gnutls sig-security-facility I4O16Z 【SP1_update/arm】安装kernel-4.19.90-2108版本有错误提示信息 kernel Kernel I4QV6N 【openEuler-20.03-LTS-SP1】flink命令执行失败 flink sig-bigdata I5IG1V 【20.03-SP1】【x86/arm】epol源下的efl、efl-devel软件包安装报错,gpg检查失败 efl sig-compat-winapp I5IG6K 【20.03-SP1】【x86/arm】epol源下的opencryptoki、opencryptoki-devel软件包安装报错,gpg检查失败 opencryptoki dev-utils I5JHX2 【20.03 SP1 update 20220727】ovirt-engine在update 20220727版本安装失败 ovirt-engine oVirt I6975Y 【arm】--enable-bootstrap构建gcc失败 gcc Compiler I6AA06 【20.03-LTS-SP1-update-0111】【arm/x86】执行sosreport -a报错“TypeError: 'NoneType' object is not iterable” sos Base-service I6AASB 【arm】【codedb】-O3 -fipa-struct-reorg=2编译AmberToolsICE: lto1: internal compiler error: rewrite failed for realloc gcc Compiler I6AZZU 【arm】【codedb】-O3 -fipa-struct-reorg=3运行bcftools应用Segmentation fault (core dumped) gcc Compiler I6CBNA 【20.03 sp1 udpate 0131 】netdata -W createdataset=10命令执行失败 netdata Base-service I6CKZE 【arm】【deja】使用22.03 LTS-SP1发布源gcc 出现编译ICE:during GIMPLE pass: reassoc:internal compiler error: Segmentation fault gcc Compiler I6DRDY 【x86】【spec2017】-O3 -fipa-struct-reorg=5编译子项失败 gcc Compiler I6DUTF [22.03sp1lts][arm/x86] obsredis.service服务启动失败 obs-server Others I6EUHB create_gcov在kernel6.1上执行报错 autofdo Compiler I6FQCO 【22.03-LTS-SP1】【x86/arm】opengauss缺少安装依赖lsof opengauss-server DB openEuler-20.03-LTS-SP3 Update 20230222 经各SIG及社区开发者贡献,本周openEuler-20.03-LTS-SP3修复版本已知问4个,已知漏洞23个。目前版本分支剩余待修复缺陷 13个,缺陷/漏洞统计详见清单,缺陷/漏洞问题详见各软件包源码仓库 openEuler-20.03-LTS-SP3 Update版本CVE修复 及Bugfix list公示链接: https://gitee.com/openeuler/release-management/issues/I6G5JP?from=project-is... CVE修复: 需求类型 软件包 status 优先级 CVE-2023-0286 shim 已完成 7.4 CVE-2022-46663 less 已完成 5.5 CVE-2023-0361 gnutls 已完成 5.9 CVE-2023-22490 git 已完成 5.5 CVE-2023-23946 git 已完成 6.2 CVE-2023-0795 libtiff 已完成 5.5 CVE-2023-0796 libtiff 已完成 5.5 CVE-2023-0797 libtiff 已完成 5.5 CVE-2023-0798 libtiff 已完成 5.5 CVE-2023-0799 libtiff 已完成 5.5 CVE-2023-0800 libtiff 已完成 5.5 CVE-2023-0801 libtiff 已完成 5.5 CVE-2023-0802 libtiff 已完成 5.5 CVE-2023-0803 libtiff 已完成 5.5 CVE-2023-0804 libtiff 已完成 5.5 CVE-2023-23916 curl 已完成 6.5 CVE-2023-22796 rubygem-activesupport 已完成 7.5 CVE-2022-3560 pesign 已完成 5.5 CVE-2023-25564 gssntlmssp 已完成 6.5 CVE-2023-25565 gssntlmssp 已完成 7.5 CVE-2023-25567 gssntlmssp 已完成 7.5 CVE-2020-10775 ovirt-engine 已完成 5.3 CVE-2023-0494 xorg-x11-server 已完成 7.8 Bugfix: issue 仓库 #I6FFRD:grub2-common软件包删除与grubby软件包重复的脚本文件/usr/sbin/installkernel grub2 #I5Z32F:【openEuler-1.0-LTS】bonding 支持MPLS特性 kernel #I6EXS8:例行分析dnf补丁,需要补丁回合 dnf #I6GDU3:backport-CVE-2022-48281.patch上下文匹配出错,需修改 libtiff openEuler-20.03-LTS-SP3版本编译构建信息查询链接: https://build.openeuler.org/project/show/openEuler:20.03:LTS:SP3 https://build.openeuler.org/project/show/openEuler:20.03:LTS:SP3:Epol openEuler-20.03-LTS-SP3 Update版本 发布源链接: https://repo.openeuler.org/openEuler-20.03-LTS-SP3/update/ https://repo.openeuler.org/openEuler-20.03-LTS-SP3/EPOL/update/main/ openEuler CVE 及 安全公告公示链接: https://www.openeuler.org/zh/security/cve/ https://www.openeuler.org/zh/security/safety-bulletin/ https://repo.openeuler.org/security/data/cvrf/ openEuler-20.03-LTS-SP3 Update版本待修复问题清单公示: 任务ID 任务标题 关联仓库 SIG I4QV7S 【openEuler-20.03-LTS-SP3】flink run 命令执行失败 flink sig-bigdata I4UMEV [openEuler 20.03-LTS SP3]openEuler开启crash_kexec_post_notifiers后,panic通知链无法完全遍历 kernel Kernel I5IGAS 【20.03-SP3】【x86/arm】epol源下的opencryptoki、opencryptoki-devel软件包安装报错,gpg检查失败 opencryptoki dev-utils I5IGOR 【20.03-SP3】【x86/arm】epol源下的fluidsynth、fluidsynth-devel、fluidsynth-help软件包安装报错,gpg检查失败 fluidsynth Application I5KXUY 【20.03 LTS SP3 update 20220803】【arm/x86】ovirt-cockpit-sso.service服务启动失败 ovirt-cockpit-sso oVirt I5KY4S 【20.03 LTS SP3 update 20220803】【arm/x86】vdsmd.service服务启动失败,导致mom-vdsm.service服务无法启动成功 vdsm oVirt I5LYJK 【20.03-sp3_update20220801】【x86】对内核版进行升级后,TCP_option_address安装异常 TCP_option_address Kernel I5XDXJ openeuler:20.03-sp3下lua-lunit0.5和lua5.3不匹配 mugen sig-QA I613DI 【20.03 SP3】当前最新版本的kernel、 oec-hardware、 openEuler-release三个包同时安装,虚拟机启动失败 openEuler-release Base-service I61LEV 【20.03 LTS SP3】【arm/x86】安装oscilloscope,然后执行oscilloscope -h报错 tuna Others I66BBJ [20.03-LTS-SP3]/etc/yum.repos.d/openEuler.repo源中默认没有update的source源 openEuler-repos Base-service I6CBL7 【20.03 sp3 udpate 0131 】netdata -W createdataset=10命令执行失败 netdata Base-service I6CTKO 【openEuler sp3】【arm】ltp执行用例memcg_stress失败 kernel Kernel openEuler-22.03-LTS Update 20230222 经各SIG及社区开发者贡献,本周openEuler-22.03-LTS修复版本已知问题3个,已知漏洞25个。目前版本分支剩余待修复缺陷9个,缺陷/漏洞统计详见清单,缺陷/漏洞问题详见各软件包源码仓库 openEuler-22.03-LTS Update版本CVE修复 及Bugfix list公示链接: https://gitee.com/openeuler/release-management/issues/I6G5JQ?from=project-is... CVE修复: CVE 仓库 status score CVE-2023-0286 shim 已完成 7.4 CVE-2022-46663 less 已完成 5.5 CVE-2023-0361 gnutls 已完成 5.9 CVE-2023-22490 git 已完成 5.5 CVE-2023-23946 git 已完成 6.2 CVE-2022-24963 apr 已完成 9.8 CVE-2023-0795 libtiff 已完成 5.5 CVE-2023-0796 libtiff 已完成 5.5 CVE-2023-0797 libtiff 已完成 5.5 CVE-2023-0798 libtiff 已完成 5.5 CVE-2023-0799 libtiff 已完成 5.5 CVE-2023-0800 libtiff 已完成 5.5 CVE-2023-0801 libtiff 已完成 5.5 CVE-2023-0802 libtiff 已完成 5.5 CVE-2023-0803 libtiff 已完成 5.5 CVE-2023-0804 libtiff 已完成 5.5 CVE-2023-23914 curl 已完成 4.3 CVE-2023-23915 curl 已完成 4.3 CVE-2023-23916 curl 已完成 6.5 CVE-2022-3560 pesign 已完成 5.5 CVE-2023-25564 gssntlmssp 已完成 6.5 CVE-2023-25565 gssntlmssp 已完成 7.5 CVE-2023-25567 gssntlmssp 已完成 7.5 CVE-2020-10775 ovirt-engine 已完成 5.3 CVE-2023-0494 xorg-x11-server 已完成 7.8 Bugfix: issue 仓库 #I6D6JH:anaconda软件包补丁 anaconda #I6ELVA:例行分析dnf补丁,需要补丁回合 dnf #I6GDU3:backport-CVE-2022-48281.patch上下文匹配出错,需修改 libtiff openEuler-22.03-LTS版本编译构建信息查询链接: https://build.openeuler.org/project/show/openEuler:22.03:LTS https://build.openeuler.org/project/show/openEuler:22.03:LTS:Epol openEuler-22.03-LTS Update版本 发布源链接: https://repo.openeuler.org/openEuler-22.03-LTS/update/ https://repo.openeuler.org/openEuler-22.03-LTS/EPOL/update/main/ https://repo.openeuler.org/openEuler-22.03-LTS/EPOL/update/multi_version/Ope... https://repo.openeuler.org/openEuler-22.03-LTS/EPOL/update/multi_version/Ope... openEuler-22.03-LTS Update版本待修复问题清单公示: 任务ID 任务标题 关联仓库 SIG I5JIA6 【22.03 LTS update 20220727】ovirt-engine在update 20220727版本安装失败 ovirt-engine oVirt I5JPII 【22.03_update20220727】【x86/arm】ovirt-engine源码包本地自编译失败,缺少编译依赖ovirt-jboss-modules-maven-plugin ovirt-engine oVirt I665SM resize2fs出现csum不一致 kernel Kernel I66BDE [22.03-LTS]/etc/yum.repos.d/openEuler.repo源中默认没有update的source源 openEuler-repos Base-service I66KIH 【22.03 LTS update 20221214】【arm/x86】openstack-ironic-inspector.service服务stop失败 openstack-ironic-inspector sig-openstack I677QX 【22.03-LTS】【x86/arm】安装opengauss-server时报未找不着lsof命令错误 opengauss-server DB I6AG88 【22.03-LTS】【arm/x86】nvwa第一次卸载时有异常报错信息 nvwa sig-ops I6AGEG 【22.03-LTS-SP1】【arm/x86】nvwa第一次卸载时有异常报错信息 nvwa sig-ops I6CBPQ 【22.03 lts udpate 0131 】netdata -W createdataset=10命令执行失败 netdata Base-service openEuler-22.03-LTS SP1 Update 20230222 经各SIG及社区开发者贡献,本周openEuler-22.03-LTS修复版本已知问题7个,已知漏洞33个。目前版本分支剩余待修复缺陷19个,缺陷/漏洞统计详见清单,缺陷/漏洞问题详见各软件包源码仓库 openEuler-22.03-LTS SP1 Update版本CVE修复 及Bugfix list公示链接: https://gitee.com/openeuler/release-management/issues/I6G5JN?from=project-is... CVE修复: CVE 仓库 status score CVE-2023-0286 shim 已完成 7.4 CVE-2022-46663 less 已完成 5.5 CVE-2023-0361 gnutls 已完成 5.9 CVE-2023-22490 git 已完成 5.5 CVE-2023-23946 git 已完成 6.2 CVE-2022-24963 apr 已完成 9.8 CVE-2023-0795 libtiff 已完成 5.5 CVE-2023-0796 libtiff 已完成 5.5 CVE-2023-0797 libtiff 已完成 5.5 CVE-2023-0798 libtiff 已完成 5.5 CVE-2023-0799 libtiff 已完成 5.5 CVE-2023-0800 libtiff 已完成 5.5 CVE-2023-0801 libtiff 已完成 5.5 CVE-2023-0802 libtiff 已完成 5.5 CVE-2023-0803 libtiff 已完成 5.5 CVE-2023-0804 libtiff 已完成 5.5 CVE-2023-23914 curl 已完成 4.3 CVE-2023-23915 curl 已完成 4.3 CVE-2023-23916 curl 已完成 6.5 CVE-2022-3724 wireshark 已完成 7.5 CVE-2022-4344 wireshark 已完成 4.3 CVE-2022-4345 wireshark 已完成 6.5 CVE-2023-0411 wireshark 已完成 6.5 CVE-2023-0412 wireshark 已完成 6.5 CVE-2023-0413 wireshark 已完成 6.5 CVE-2023-0415 wireshark 已完成 6.5 CVE-2023-0416 wireshark 已完成 6.5 CVE-2023-0417 wireshark 已完成 6.5 CVE-2022-3560 pesign 已完成 5.5 CVE-2023-25564 gssntlmssp 已完成 6.5 CVE-2023-25565 gssntlmssp 已完成 7.5 CVE-2023-25567 gssntlmssp 已完成 7.5 CVE-2023-0494 xorg-x11-server 已完成 7.8 Bugfix: issue 仓库 #I6FF1I:clean code oncn-bwm #I6G8W9:例行回合社区补丁 efibootmgr #I6FF6H:glib2社区补丁回合 glib2 #I66VIG:默认启动项中增加cgroup_disable=files anaconda #I6ELVA:例行分析dnf补丁,需要补丁回合 dnf #I6G6XJ:删除新增的dbus-tools安装依赖,不必特地写明依赖 initscripts #I6GDU3:backport-CVE-2022-48281.patch上下文匹配出错,需修改 libtiff openEuler-22.03-LTS SP1版本编译构建信息查询链接: https://build.openeuler.org/project/show/openEuler:22.03:LTS https://build.openeuler.org/project/show/openEuler:22.03:LTS:Epol openEuler-22.03-LTS SP1 Update版本 发布源链接: https://repo.openeuler.org/openEuler-22.03-LTS/update/ https://repo.openeuler.org/openEuler-22.03-LTS/EPOL/update/main/ https://repo.openeuler.org/openEuler-22.03-LTS/EPOL/update/multi_version/Ope... https://repo.openeuler.org/openEuler-22.03-LTS/EPOL/update/multi_version/Ope... openEuler-22.03-LTS SP1 Update版本待修复问题清单公示: 任务ID 任务标题 关联仓库 SIG I65688 【22.03_LTS_SP1_RC2】【x86/arm】biometric-authentication存在不安全的编译选项STRIP、RPATH biometric-authentication sig-UKUI I657VS 【22.03_LTS_SP1_RC2】【x86/arm】dde-api存在不安全的编译选项PIE、STRIP dde-api sig-DDE I657VT 【22.03_LTS_SP1_RC2】【x86/arm】dde-daemon存在不安全的编译选项STRIP dde-daemon sig-DDE I657VX 【22.03_LTS_SP1_RC2】【x86/arm】deepin-dbus-generator存在不安全的编译选项PIE、STRIP deepin-dbus-generator sig-DDE I657W0 【22.03_LTS_SP1_RC2】【x86/arm】deepin-editor存在不安全的编译选项STRIP deepin-editor sig-DDE I657W3 【22.03_LTS_SP1_RC2】【x86/arm】deepin-graphics-driver-manager存在不安全的编译选项STRIP deepin-graphics-driver-manager sig-DDE I657W7 【22.03_LTS_SP1_RC2】【x86/arm】deepin-system-monitor存在不安全的编译选项STRIP deepin-system-monitor sig-DDE I6583U 【22.03_LTS_SP1_RC2】【x86/arm】startdde存在不安全的编译选项PIE、STRIP startdde sig-DDE I6975Y 【arm】--enable-bootstrap构建gcc失败 gcc Compiler I6AASB 【arm】【codedb】-O3 -fipa-struct-reorg=2编译AmberToolsICE: lto1: internal compiler error: rewrite failed for realloc gcc Compiler I6AGEG 【22.03-LTS-SP1】【arm/x86】nvwa第一次卸载时有异常报错信息 nvwa sig-ops I6AZZU 【arm】【codedb】-O3 -fipa-struct-reorg=3运行bcftools应用Segmentation fault (core dumped) gcc Compiler I6CBPN 【22.03 lts sp1 udpate 0131 】netdata -W createdataset=10命令执行失败 netdata Base-service I6CKRQ 【22.03 SP1 update20230201】【arm/x86】ceph-selinux卸载过程中有异常打印信息 ceph sig-ceph I6CKZE 【arm】【deja】使用22.03 LTS-SP1发布源gcc 出现编译ICE:during GIMPLE pass: reassoc:internal compiler error: Segmentation fault gcc Compiler I6DRDY 【x86】【spec2017】-O3 -fipa-struct-reorg=5编译子项失败 gcc Compiler I6DUTF [22.03sp1lts][arm/x86] obsredis.service服务启动失败 obs-server Others I6EUHB create_gcov在kernel6.1上执行报错 autofdo Compiler I6FQCO 【22.03-LTS-SP1】【x86/arm】opengauss缺少安装依赖lsof opengauss-server DB 社区待修复漏洞: openEuler社区根据漏洞严重等级采取差异化的修复策略,请各个SIG 关注涉及CVE组件的修复情况。 严重等级(Severity Rating) 漏洞修复时长 致命(Critical) 7天 高(High) 14天 中(Medium) 30天 低(Low) 30天 可参考社区安全委员会漏洞:https://gitee.com/openeuler/security-committee/wikis/%E7%A4%BE%E5%8C%BA%E6%B... 近14天将超期CVE: 漏洞编号 Issue ID 剩余天数 CVSS评分 软件包 责任SIG CVE-2023-25577 I6FDDR 2.89 7.5 python-werkzeug Programming-language CVE-2022-37705 I6BTSW 3.0 0.0 amanda Application CVE-2023-22332 I6BU4U 3.12 6.5 pgpool2 DB CVE-2022-1922 I5D235 3.45 7.1 gstreamer1-plugins-good Others CVE-2022-1921 I5D213 3.45 7.8 gstreamer1-plugins-good Others CVE-2022-2122 I5D1ZP 3.45 7.1 gstreamer1-plugins-good Others CVE-2022-1920 I5D1Y3 3.45 7.8 gstreamer1-plugins-good Others CVE-2022-1923 I5D24F 3.46 7.1 gstreamer1-plugins-good Others CVE-2022-1925 I5D2FN 3.47 7.1 gstreamer1-plugins-good Others CVE-2022-1924 I5D2EE 3.47 7.1 gstreamer1-plugins-good Others CVE-2023-0687 I6DBA9 3.51 9.8 glibc Computing CVE-2023-0568 I6FMFH 3.81 7.5 php Base-service CVE-2023-22605 I6C2FM 3.87 0.0 mingw-binutils sig-compat-winapp CVE-2023-22608 I6C2FI 3.87 0.0 mingw-binutils sig-compat-winapp CVE-2023-22609 I6C2FH 3.87 0.0 binutils Compiler CVE-2023-22607 I6C2FD 3.87 0.0 mingw-binutils sig-compat-winapp CVE-2023-22606 I6C2F9 3.87 0.0 mingw-binutils sig-compat-winapp CVE-2023-22603 I6C2F5 3.87 0.0 mingw-binutils sig-compat-winapp CVE-2023-22604 I6C2F2 3.87 0.0 mingw-binutils sig-compat-winapp CVE-2023-22605 I6C2EY 3.87 0.0 binutils Compiler CVE-2023-22608 I6C2EW 3.87 0.0 binutils Compiler CVE-2023-22609 I6C2ET 3.87 0.0 mingw-binutils sig-compat-winapp CVE-2023-22607 I6C2EO 3.87 0.0 binutils Compiler CVE-2023-22606 I6C2EN 3.87 0.0 binutils Compiler CVE-2023-22603 I6C2EM 3.87 0.0 binutils Compiler CVE-2023-22604 I6C2EJ 3.87 0.0 binutils Compiler CVE-2023-0590 I6C30L 3.95 0.0 risc-v-kernel sig-RISC-V CVE-2023-25173 I6FP5B 4.12 7.8 containerd sig-CloudNative CVE-2023-0482 I6C3N1 4.24 0.0 resteasy sig-Java CVE-2022-38266 I6C3NB 4.39 6.5 leptonica Base-service CVE-2023-0430 I6C6UA 4.62 0.0 thunderbird sig-desktop-apps CVE-2023-24807 I6FXT1 4.87 7.5 nodejs sig-nodejs CVE-2023-0615 I6CIGU 5.75 5.5 risc-v-kernel sig-RISC-V CVE-2023-0045 I6CU98 7.28 0.0 kernel Kernel CVE-2022-48337 I6GNJ9 8.75 7.8 emacs Desktop CVE-2022-48338 I6GNJ6 8.75 7.3 emacs Desktop CVE-2022-48339 I6GNIQ 8.75 7.3 emacs Desktop CVE-2022-4384 I6DBAC 10.45 6.5 stream CVE-2022-37704 I6DKBH 11.0 0.0 amanda Application CVE-2023-25725 I6F4NL 11.09 7.5 haproxy System-tool CVE-2023-25586 I6DKU7 11.27 0.0 mingw-binutils sig-compat-winapp CVE-2023-25586 I6DKU4 11.27 0.0 binutils Compiler CVE-2022-4304 I6DKV8 11.29 0.0 edk2 Virt CVE-2022-4203 I6DKUZ 11.29 0.0 compat-openssl11 CVE-2023-25585 I6DKUW 11.29 0.0 mingw-binutils sig-compat-winapp CVE-2023-25587 I6DKUV 11.29 0.0 mingw-binutils sig-compat-winapp CVE-2022-4203 I6DKUU 11.29 0.0 edk2 Virt CVE-2023-25585 I6DKUP 11.29 0.0 binutils Compiler CVE-2023-25587 I6DKUO 11.29 0.0 binutils Compiler CVE-2022-4304 I6DKUI 11.29 0.0 compat-openssl11 CVE-2023-20938 I6DKVG 11.41 0.0 kernel Kernel CVE-2023-25584 I6DSPJ 11.87 0.0 binutils Compiler CVE-2023-25588 I6DSPH 11.87 0.0 mingw-binutils sig-compat-winapp CVE-2023-25584 I6DSPB 11.87 0.0 mingw-binutils sig-compat-winapp CVE-2023-25588 I6DSP8 11.87 0.0 binutils Compiler CVE-2023-21866 I6DZ7K 12.72 4.9 mysql Others CVE-2023-21874 I6DZ7A 12.72 2.7 mysql Others CVE-2023-21868 I6DZ76 12.72 6.5 mysql Others CVE-2023-21863 I6DZ6V 12.72 4.9 mysql Others CVE-2023-21869 I6DZ6M 12.72 5.5 mysql Others CVE-2023-21836 I6DZ9K 12.73 4.9 mysql Others CVE-2023-21871 I6DZ99 12.73 4.9 mysql Others CVE-2023-21865 I6DZ8X 12.73 4.9 mysql Others CVE-2023-21872 I6DZ8C 12.73 5.5 mysql Others CVE-2023-21867 I6DZ84 12.73 4.9 mysql Others CVE-2023-21873 I6DZ7Z 12.73 4.9 mysql Others CVE-2023-21864 I6DZ7V 12.73 4.9 mysql Others CVE-2023-21870 I6DZ7O 12.73 4.9 mysql Others CVE-2023-25166 I6E2G8 12.87 6.5 python-odo sig-python-modules CVE-2022-41862 I6E3MO 13.12 0.0 postgresql DB openEuler 社区指导文档及开放平台链接: openEuler 版本分支维护规范: https://gitee.com/openeuler/release-management/blob/master/openEuler%E7%89%8... openEuler release-management 版本分支PR指导: https://gitee.com/openeuler/release-management/blob/master/openEuler%E5%BC%8... 社区QA 版本测试提单规范 https://gitee.com/openeuler/QA/blob/839f952696f271f83c018ccf3218cf493b92d651... 社区QA 测试平台 radiates https://radiatest.openeuler.org<https://radiatest.openeuler.org/> 沐钰莹(openEuler release SIG) Mobile: +86 15651995918 中国(China)-杭州(Hangzhou)-滨江区江淑路360号华为杭州研发中心 HUAWEI , Jiangshu Road., Binjiang District, Hangzhou, P.R.China E-mail: muyuying1@huawei.com<mailto:muyuying1@huawei.com> [cid:image004.png@01D94A2D.4ADECF00]Open Source OS for Digital Infrastructure 本邮件及其附件含有华为公司的保密信息,仅限于发送给上面地址中列出的个人或群组。禁止任何其他人以任何形 式使用(包括但不限于全部或部分地泄露、复制、或散发)本邮件中的信息。如果您错收了本邮件,请您立即电话 或邮件通知发件人并删除本邮件! This e-mail and its attachments contain confidential information from HUAWEI, which is intended only for the person or entity whose address is listed above. Any use of the information contained herein in any way (including, but not limited to, total or partial disclosure, reproduction, or dissemination) by persons other than the intended recipient(s) is prohibited. If you receive this e-mail in error, please notify the sender by phone or email immediately and delete it
